一.项目建设背景
随着无线移动技术的普及,无线网络给我们的工作生活带来便利,为了满足教职工除了在奉浦、徐汇两校区无线网络接入需求外,希望在上下班途中的校车也均可以提供完全的移动无线网络的需求。因此学校将对六部校车(徐汇、莲花路、杨浦、梅陇、莘庄、中山公园)WIFI系统建设进行招标采购。
本项目将采用控制器(AC)加瘦接入点(AP)方式,同时结合运营商的3G网络,实现本校班车的无线校园网覆盖。其中AP的集中配置、管理、控制功能在AC上进行,实现集中的安全、QoS策略,具有集中自动的无线资源管理能力,包括根据实际的无线环境实时调整无线信道等。
二.设备需求清单
序号 |
名称 |
要求 |
数量 |
1 |
无线控制器 |
满足本期班车AP的集中管理需求,配置状态防火墙模块,每台配置不少于6个千兆以太网接口。 |
1 |
2 |
远程接入点 |
支持802.11b/g/n |
6 |
3 |
3G网卡 |
根据远程接入点的兼容列表选择 |
6 |
4 |
3G卡 |
运营商(电信、联通)3G套餐(甲供) |
6 |
5 |
电源转换器 |
车载24V-12V转换 |
6 |
6 |
安装附件 |
固定件、支架等 |
6 |
三.技术要求
1.总体技术要求
1) 需国际知名品牌,有班车WIFI成功案例,采用瘦AP加无线控制器AC的组网方式。
2) 需持有国家无线电委员会入网核准证,并通过国家无委会网站产品核准数据库内查询。
3) 投标方案及投标报价中必须包含必要的配套设备,如3G上网卡、车载电源转换器、车载安装配件等(不限于以上配套设备),以确保无线校园网车载部分的设备能够稳固、合理地安装在班车上,并能够确保车载3G信号和连接的稳定性。
2.无线接入设备技术要求
(1)无线控制器
类别 |
指标项 |
技术规范要求 |
性能 |
控制器最大接入AP数 |
控制器可管理≥16个班车AP |
系统吞吐量 |
单台控制器≥2Gbps |
最大并发用户数 |
单台≥500 |
网络接口 |
每台需提供不少于6个千兆以太网端口 |
功能 |
防火墙功能 |
控制器可配置独立的状态防火墙模块,状态防火墙模块需实现:
在不破坏网络正常通讯的情况下能有效防止ARP欺骗;抗DDOS攻击能力,特别是基于TCP/IP协议的各种类型的攻击;并能自动将攻击源(终端)断网,使之无法发起攻击。 |
用户认证 |
能够支持基于第三方RADIUS的web portal认证和外置web portal、802.1x认证;支持PAP、MS-CHAPv2认证协议 |
可设定两组以上Radius认证系统,并进行轮询或互相备份 |
支持基于SSID的Radius配置,即每个SSID可配置独立的Radius认证系统 |
控制器能够根据认证服务器返回的用户属性实施基于用户身份的访问控制策略、带宽策略和路由策略 |
控制器能自动识别IPHONE、IPAD、Android和Blackberry等智能终端,能够根据不同终端类型实施不同的安全策略,并自动推送不同的Portal认证页面 |
控制器支持RFC3576
Radius CoA |
无线资源管理 |
支持控制器运行期间的7×24小时自动无线资源管理功能,根据无线网络实际情况自动调节无线网络射频参数,下发至AP生效,并不影响AP正常接入性能。打开无线资源管理功能不影响AP工作。 |
控制器软件支持频谱分析功能,能够通过WebUI管理界面查看每个AP的频谱环境图表 |
支持基于噪声水平的信道自动切换,自动规避突发射频干扰对网络性能的影响 |
频谱检测 |
1.支持全网范围内频谱分析,即所有支持频谱分析的AP均可同时开启频谱分析功能;
2.可以根据频谱特征分析确定干扰源类型(可检测的干扰设备应包括AP/蓝牙/微波炉/跳频摄像头/WLAN干扰器/固定频率干扰源等),提供永久免费频谱特征数据库更新服务;
3.可提供信道忙闲状态、信道可用性、无线信号强度、无线设备列表、干扰设备类型、干扰信号强度、干扰信号的信道利用率等频谱分析图表;支持实时动态的频谱分析图表及历史记录。 |
IPv6支持 |
1.支持IPv6路由;
2.支持基于IPv6的防火墙访问控制策略;
3.支持基于IPv6的Web Portal身份认证 |
VLAN支持 |
支持≥128个VLAN |
应用优化 |
能够基于应用类型、域名进行策略控制,提供差异化的QoS和访问控制权限 |
组播 |
支持IGMP、IGMP Snooping,支持组播速率的优化和组播/单播智能转换 |
带宽控制 |
能基于LDAP认证对不同类型用户进行差异化的带宽控制,实现对不同级别的用户带宽限制,以防范个别用户对无线带宽资源的滥用 |
DHCP |
支持内置DHCP Server和DHCP Relay功能,并且支持DHCP强制功能,只允许通过DHCP获得IP地址的无线终端加入网络。 |
漫游 |
支持2层和3层无缝漫游 |
路由 |
支持静态路由,OSPF路由,及基于用户身份的策略路由 |
非法AP控制 |
内置WIDS功能,能够发现、定位和抑制非法AP和非法客户端,必须能够实现根据RSSI信号强度定位非法AP;AP在开启非法AP检测、干扰的情况下,此AP同时可以进行正常的用户接入和数据包转发;用户可以手工或自动的方式开启此功能,并可以指定具体的部分的AP开启此功能 |
|
远程抓包 |
可进行远程抓包,并能通过主流第三方的数据包分析工具分析无线数据。 |
终端优化 |
支持频段指引功能,能够自动指引支持双频段的无线终端工作在5.8GHz频段上 |
支持基于信道的负载均衡功能,能够根据每个信道的负载(利用率)引导终端通过负载较轻的信道关联 |
支持基于公平模式的空口流量整形功能,能够主动对空口资源的合理使用进行调度和优化 |
管理 |
统一管理 |
支持同一控制器配置和管理室内AP、室外AP及Mesh接入点; |
网络管理 |
支持远程HTTP、HTTPS配置管理 |
支持SNMPv1/v2/v3、Telnet、SSH和Console管理 |
(2)班车AP
类别 |
指标项 |
技术规范要求 |
接入模式及协议 |
|
支持802.11b/g/n标准。AP支持2个空间流,支持最高不低于130Mbps连接速率;支持主流厂商的客户端。 |
硬件要求及功能 |
接口 |
1个10/100Mbps(RJ45)上联端口、1个10/100Mbps(RJ45)以太网端口,以及1个USB接口,内置2.4G天线 |
上联 |
支持以太网、3G和ADSL上联 |
线路备份 |
支持3G线路备份,当以太网线路中断时自动切换到3G线路 |
供电 |
支持12V直流供电。 |
IPv6 |
支持IPv6二层透传; |
多SSID支持 |
支持≥8个SSID |
远程AP |
支持远程AP工作模式,能够与控制器建立安全隧道,并提供远程组网服务 |
数据转发 |
支持隧道模式、本地转发模式和分离隧道转发模式 |
部署方式 |
支持“零接触”部署 |
(3)3G路由器
类别 |
指标项 |
技术规范要求 |
接入模式及协议 |
接入速率 |
支持基于WCDMA或CDMA2000的高速接入 |
连接稳定性 |
支持2G/3G网络自动快速切换 |
支持 PPP 和应用层的链路自动侦测、自动管理、自动修复功能 |
硬件要求及功能 |
接口 |
10M/100M
以太网自适应,交叉直连自适应 |
天线 |
支持外置天线,能够通过馈线引出并安装 |
路由 |
支持静态路由 |
设备管理 |
支持 WEB、TELNET、SSH 等多种配置方式 |
支持配置导入导出功能,方便批量设备的配置工作 |
具备无线网络信号指示灯,能够分三级显示现场信号强度 |
工作环境 |
工作温度:-30℃~70℃ |
工作湿度:5% - 95%,无凝结 |
防护等级: IP40 |
电源输入 |
9~48VDC,具有防反接保护,防过流保护 |
四.保修期
1.达到国家规定的免费上门保修期至少3年以上,如属校方人为损坏,维修时厂方收取材料费。
2.中标方需提供终身保养服务。
五.投标要求
1、标书一式叁份,标书包含以下主要内容:
1)公司基本情况(如有代理产品,需有代理授权书)
2)产品介绍及报价
3)同类产品的主要用户名单,联系电话
4)供货时间
5)服务和培训承诺
6)附上本年度年检的营业执照复印件、税务登记证复印件,两者需加盖公司图章。
2、中标后,不得转包给其他单位。
3、投标截止日期: 2013年7月2日下午2点前
投标联系人:吴老师 联系电话:021-67103257
查看现场联系人:顾纯 联系电话:021-67102973
联系地址:三份标书统一密封后送达上海商学院奉浦大道123号商运大厦608、609室
(请务必在封面上必标明投标名称,联系人姓名和手机电话)
资产与设备管理处
2013年6月25日
